Stiamo cercando una figura di Penetration Tester da inserire nel team Offensive Security. La risorsa sarà coinvolta in progetti di penetration testing al fine di fornire delle valutazioni di sicurezza su software, infrastrutture e hardware.
Principali responsabilità: Attività di Vulnerability Assessment e Penetration Testing con l'ausilio di strumenti automatici, ma anche attraverso attività manuali di discovery e test delle vulnerabilità Analisi di sicurezza delle infrastrutture (es. protocolli, apparati) Redazione di documentazione tecnica (walkthrough, assessment, solution design, presentazioni) Cosa cerchiamo: Laurea in informatica, ingegneria informatica, sicurezza informatica o competenze equivalenti Sapere usare i principali strumenti utilizzati nel ruolo tra cui intercepting web proxy (es: Burp Suite), vulnerability scanner (es: Nessus), analizzatori di rete (es: Wireshark) Partecipazione a progetti nell’individuazione e valutazione di vulnerabilità, sia attraverso attività manuali che automatiche Buona conoscenza della lingua inglese (livello B2) Capacità di lavorare per obiettivi e in autonomia Interesse ad evolvere la propria conoscenza verso soluzioni di sicurezza innovative Cosa devi conoscere: Networking: TCP/IP routing, switching, protocolli di rete e tool per l'analisi dei pacchetti Metodologie: Vulnerability Assessment e capacità di Penetration Testing, con particolare riferimento ad OWASP Sistemi Operativi: Windows, Linux, Unix Buona conoscenza di almeno un linguaggio di programmazione/scripting come C, C++, C#, Java, PowerShell, PHP, Python, Ruby o Bash Conoscenza di base di Active Directory Familiarità con strumenti quali Metasploit e più in generale capacità di scripting per elaborare procedure di exploit customizzate Costituirà titolo preferenziale: Esperienze di mobile security su sistemi operativi Android/iOS Possesso di certificazioni quali: OSCP, PNPT, eCPPT, CPTS, eWPT o equivalenti Partecipazione attiva a programmi bug bounty (es. HackerOne, Bugcrowd) Cosa ti offriamo? Il Compensation & Benefit package sarà illustrato durante l'iter di selezione